Nul
(Afbeelding: foto bestand)
AMERIKAANSE grens ambtenaren hebben geen cryptografisch te controleren of het paspoort van een van de bezoekers naar de verenigde staten voor meer dan een decennium — omdat de overheid niet over de juiste software.
De openbaring komt uit een brief van Sens. Ron Wyden (D-OF) en Claire McCaskill (D-MO), die schreef aan US Customs and Border Protection (CPB) waarnemend commissaris Kevin K. McAleenan om de vraag te antwoorden.
E-paspoorten hebben een elektronische chip met cryptografische informatie en machine-leesbare tekst, waardoor het gemakkelijk is om te controleren of een paspoort van de authenticiteit en integriteit. Dat cryptografische informatie maakt het bijna onmogelijk te vervalsen van een paspoort, en het helpt te beschermen tegen diefstal van identiteit.
Geïntroduceerd in 2007, alle nieuw uitgegeven paspoorten zijn nu e-paspoorten. De burgers van de 38 landen op de visa waiver lijst moeten een e-paspoort om toegelaten te worden tot de VS.
Maar volgens de senatoren brief, verzonden donderdag grens personeel “mist de technische mogelijkheden om te controleren of e-paspoort-chips.”
Hoewel de grens personeel hebben ingezet voor e-paspoort lezers in de meeste havens van binnenkomst, “CBP niet de software nodig voor de verificatie van de gegevens die zijn opgeslagen op de e-paspoort-chips.”
“Met name CBP kan niet controleren of de digitale handtekeningen die zijn opgeslagen op de e-paspoort, dat betekent dat het CBP niet in staat is om te bepalen of de gegevens die zijn opgeslagen op de slimme chips is geknoeid of gesmeed,” de brief is vermeld.
Wyden en McCaskill zei in de brief die Customs and Border Protection “is zich bewust van deze beveiliging vervalt ten minste sinds 2010.”
Dat jaar, de Government Accountability Office een rapport uitgebracht eerste merken dat de CBP ‘ s ouder federale departement van Homeland Security, had “niet geïmplementeerd voor de vermogens die nodig zijn om volledig te valideren van de digitale handtekeningen die zijn gegenereerd door de Staat alvorens te vertrouwen op de gegevens.”
Het rapport zei dat, tot Homeland Security voert deze technologie, de grens van het personeel “nog steeds geen sprake van een redelijke mate van zekerheid dat de gegevens op een e-paspoort computer chips hebben niet frauduleus is veranderd of vervalst.”
Acht jaar later, “CBP nog niet over de technologische mogelijkheden voor de verificatie van de machine-leesbare data in e-paspoorten,” de senatoren zei.
Matthew Green, een cryptografie docent aan de Johns Hopkins University, zegt in een tweet na het nieuws brak: “Als je een paspoort van een visa waiver land, het paspoort officer is op zoek naar een foto en de reiziger informatie die wordt gelezen van je paspoort is een e-chip.”
Hij voegde eraan toe dat de “data is niet gegarandeerd authentiek.”
De brief eindigde met de vraag van het agentschap te implenent een plan om goed te verifiëren e-paspoorten door het begin van het volgende jaar.
Als deze bereikt wordt, een woordvoerder van de Douane en de Bescherming van de Grens geen opmerkingen.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Rechtszaken dreigen infosec onderzoek — net toen we het het meest nodig hebt
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0